注册    登录
今天看啥  ›  专栏  ›  None安全团队

PDF.js JavaScript 代码执行

None安全团队  · 公众号  ·  · 2024-05-23 14:51
    

文章预览

起因 前段时间在项目中遇到了PDF.js,但是没有比较好的利用方式。 最近在社交平台看到好多人在发这个漏洞,于是看了一下 参考文章:https://codeanlabs.com/blog/research/cve-2024-4367-arbitrary-js-execution-in-pdf-js/ 中文:https://mp.weixin.qq.com/s/wI61BVkEBMRw6A1pNNmKFA poc :https://github.com/s4vvysec/CVE-2024-4367-POC poc可以进行修改 证明危害 直接文本编辑 把弹框的内容改掉 需要把pdf上传到平台 通过pdfjs进行加载浏览能弹cookie。危害有限 比pdf xss强点 但不多 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览
推荐文章
滑州百事通  ·  速看!滑县多所学校发布寒假通知!
2 天前
河南新闻广播  ·  员工勇敢正义,奖!因病治疗,补!胖东来温暖基金,真暖!
2 天前
河南新闻广播  ·  通知!郑州全市暂停!
3 天前
河南新闻广播  ·  雪又失约了!明天河南东南部有雨:9级大风!降8℃!
3 天前
徐慢慢心理话  ·  童年阴影如何影响你的一生?25题测出你的阴影指数
7 月前
微讯江苏  ·  迎峰度夏!江苏电力保供工程全部投运
6 月前
哈尔滨谷物交易  ·  俄罗斯农业部将未来一周的小麦出口关税调高近5个百分点
6 月前
环保人  ·  免费危废称重、打印标签!三合一打印机1000,100mm的300左右,物联网功能免费
4 月前
北大纵横  ·  爱马仕又涨价,中产高攀不起了
2 周前
关于   移动版   ·   Py中国   ·   RSS之家   ·   CodingPro   ·   Code   ·   Link之家   ·   卧龙AI搜索   ·   小百科   ·   51好读   ·   小百科(海外)   ·   Link管理
今天看啥 - 微信公众号rss订阅, 微信rss, 稳定的RSS源
© 2024 ~ 沪ICP备11025650号